<?
header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');
$page = "login";
include "header.php";

$is_loggedin = false;
$alert = "";

$accion1=$_POST['accion1'];
$accion2=$_POST['accion2'];
// logout


// attempt login
if(isset($accion1)) {
  $input_user = htmlspecialchars($_POST['user']);
  $input_pass = htmlspecialchars($_POST['pass']);
  if(trim($input_user) == "" || trim($input_pass) == "") {
    $alert = "Nop. ¿Quieres volver a probar?";
  } else {
  	$sql = "SELECT id, pass, email FROM users WHERE email='$input_user'";
  	$result = mysql_query($sql) or die(mysql_error());
  	$datos_user = mysql_fetch_assoc($result);
  	 	
  	
    if(crypt($input_pass, $datos_user[pass]) == $datos_user[pass]) {
      #setcookie("representmap_user", crypt($input_pass, $password[pass]), time()+3600000);
      #setcookie("representmap_pass", crypt($input_pass, $password[pass]), time()+3600000);
		session_start(); 
		// Guardamos una variable 
		$_SESSION["autentificado"] = "SI"; 
		//defino la fecha y hora de inicio de sesión en formato aaaa-mm-dd hh:mm:ss 
		$_SESSION["ultimoAcceso"] = date("Y-n-j H:i:s"); 	
		//Creo la variable de sesión $id_user
		$_SESSION["id_user"] = $datos_user[id];
		$_SESSION["email"] = $datos_user[email];
      header("Location: index.php");
      exit;
    } else {
      $alert = "Los datos proporcionados son inválidos. :(";
    }
  }
}


if(isset($accion2)) {
	$email=$_POST['user']; 
	if($email == "") {
		$alert = "Tienes que poner un email para recuperar la contraseña";
} else { 
		  
	$res=mysql_query("SELECT COUNT(*) FROM users WHERE email='$email'"); 

	if (mysql_num_rows($res)==0) {  
		$alert = "La dirección de correo no existe";  
	}

	else {  
   	$better_token = md5(uniqid(mt_rand(), true));
   	$better_token = substr($better_token, 0, 10);
		$crypt_pass=crypt($better_token);

		$res = mysql_query("UPDATE users SET pass = '$crypt_pass' WHERE email='$email'");

		$cabeceras  = 'MIME-Version: 1.0' . "\r\n";
		$cabeceras .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";
		$cabeceras .= 'From: Manifiestate.net <dandolamurgablog@gmail.com>' . "\r\n";

    	if($res) {
        	mail($email, "Recuperacion de Contraseña", "Tu contraseña nueva es: <strong>$better_token</strong><br><br><br>Puedes cambiar tu contraseña en http://manifiestate.net/cambiopass.php.", $cabeceras);
        	$info = "Se te ha enviado un correo con tu nueva contraseña (mira también en correo no deseado). Cámbiala a la mayor brevedad posible.";
    	}
	}  
}
}
?>


  <html>
  <head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
    <title>Huelgas Manifestaciones - Login</title>
    <meta name="viewport" content="width=device-width, initial-scale=1.0, user-scalable=no">
    <link href='./bootstrap/css/bootstrap.css' rel='stylesheet' type='text/css' />
    <link href='./bootstrap/css/bootstrap-responsive.css' rel='stylesheet' type='text/css' />
    <link rel='stylesheet' href='./admin/admin.css' type='text/css' />
    <script src='./bootstrap/js/bootstrap.js' type='text/javascript' charset='utf-8'></script>
    <script src='./scripts/jquery-1.7.1.js' type='text/javascript' charset='utf-8'></script>
<script type="text/javascript">

  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-38378176-1']);
  _gaq.push(['_trackPageview']);

  (function() {
    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();

</script>
  </head>
  <body>
<div id='content'>
<form class="well form-inline" action="login.php" id="login" method="post">
  <h1>
    Rincón del usuario
  </h1>
  <?
    if($alert != "") {
      echo "
        <div class='alert alert-danger'>
          $alert
        </div>
      ";
    }
    if($info != "") {
      echo "
        <div class='alert alert-info'>
          $info
        </div>
      ";
    }
    
  ?>
  Introduce tu email y contraseña para entrar como usuario registrado y poder añadir protestas<br><br>
  <input type="text" name="user" class="input-large" placeholder="Email">
  <input type="password" name="pass" class="input-large" placeholder="Contraseña">
  <button type="submit" name="accion1" id="accion1" class="btn btn-info">Entrar</button>
  <!--<input type="hidden" name="task" value="dologin" />-->
  <button type="submit" name="accion2" id="accion2" class="btn btn-success">Recordar contraseña </button>
</form>
</div>
  </body>
</html>